漏洞描述
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
泛微 e-cology XmlRpcServlet 接口文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC ecology-ofslogin-aul: 泛微 e-cology 任意用户登录漏洞
- 泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞
- 泛微e-cology 9 /weaver/weaver.email.FileDownloadLocation/login/LoginSSOxjsp/x.FileDownloadLocation SQL 注入漏洞
- POC 泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞
- 泛微 ecology getFileViewUrl 服务端请求伪造漏洞
- 泛微ecology 9 /ecology_dev.zip 信息泄露漏洞
- 泛微e-cology ProcessOverRequestByJson 存在 SQL 注入漏洞
- 泛微e-cology FileDownloadForOutDoc SQL注入漏洞
- 泛微 Ecology LoginSSO.jsp SQL注入漏洞
- 泛微ecology 9.0 LoginSSO.%2520jsp SQL注入漏洞
- 泛微E-COLOGY CheckServer.jsp SQL注入
- 泛微OA Ecology9 uploaderOperate.jsp 前台任意文件上传漏洞
- 泛微ecology_weaver.file.SignatureDownLoad markId注入